S1E2 Tworzenie bezpiecznego serwera VPS EC2 t1.micro na AWS

Konfiguracja nowej instancji serwera w AWS

Umiejętność tworzenia bezpiecznych serwerów dla twoich aplikacji jest konieczna, bez niej nie opublikujesz swoich działających prawidłowo programów w Internecie.

Bezpłatny Wirtualny Serwer Prywatny na amazon web serwices możesz wykorzystywać przez rok za darmo, dostajesz 750 godzin darmowego użycia miesięcznie, po tym okresie wychodzi około 100 dolarów / rocznie.

Specyfikacja serwera w ogólnym skrócie wygląda następująco:

1 procesor, 1GB Ram-u, 30GB pojemności dysku.

Pod linkiem https://aws.amazon.com/ec2/instance-types/t2/ możesz sprawdzić ceny oraz specyfikację pozostałych opcji.

Przed założeniem wirtualnego serwera vps na amazonie proszę wykonaj kroki z artykułu o zakładaniu i zabezpieczaniu konta na amazon web services.

Po zalogowaniu się do panelu amazona wyszukaj słowo EC2 oraz upewnij się, w prawym górnym rogu, że masz wybrany odpowiedni region. W naszym przypadku jest to Frankfurt. Kliknij w EC2

Teraz masz otwarty panel instancji swoich serwerów wirtualnych, nic się w nim nie znajduje, dlatego utwórz swój pierwszy serwer poprzez wybór z lewego menu Instances następnie kliknij w przycisk Launch Instances

W następnym kroku konfigurujesz swoją instancję, nadajesz nazwę, wybierasz system operacyjny

W przedstawionym przypadku wybrałem system Linux i dystrybucję debian. Nadałem nazwę Jenkins : debian. Ten serwer posłuży dla mnie do instalacji Jenkinsa o czym będę pisał w późniejszych artykułach.

Z prawej strony znajduje się panel Summary, najprostszym sposobem konfiguracji jest wyklinanie po kolei pozycji z tego panelu, teraz kliknij w Virtual server type (instance type)

Do połączenia się z konsolą serwera będziesz potrzebował pary kluczy, będziesz łączyć się poprzez protokół SSH, w tym etapie stwórz parę kluczy, kliknij Create new key pair

Teraz nadaj nazwę nowo tworzonej parze kluczy, resztę zostaw tak jak jest, te ustawienia są ok. Kliknij w przycisk tworzenia.

Dodanie nazwy dla nowo tworzonej pary kluczy

Teraz automatycznie pobrał Ci się klucz prywatny o nazwie którą wpisałeś w formularzu z wybranym rozszerzeniem .pem, zapisz go w bezpiecznym miejscu posłuży do połączenia się z serwerem.

Teraz w widoku powinieneś mieć zaktualizowany widok o twoją nową parę, następnie kliknij panelu po prawej Firewall (security group)

Teraz zaznacz 3 checkboxy:

Allow SSH traffic,
Allow HTTPs traffic from the internet,
Allow HTTP traffic from the internet,

Zwróć uwagę, że zostanie stworzona nowa grupa bezpieczeństwa nazwana launch-wizard-1, na tym etapie tworzenia serwera jest to ok. Jeśli chcesz nadać grupie konkretną nazwę, zmienić reguły firewalla, z tych podstawowych checkboxów kliknij w przycisk Edit w prawym górnym rogu

Teraz pokaże Ci się bardziej zaawansowany widok konfiguracji firewalla dla nowo tworzonego serwera, zmień tylko nazwę na bardziej czytelną, ja wpisałem SSH and HTTP and HTTPS. Później dodamy nową grupę w której wyłączymy komunikację po HTTP

Teraz przyszedł czas na kliknięcie ostatniej pozycji z menu po prawej Storage (volumes) czyli przydzielenie miejsca dla instancji, wybierz 20GB miejsca, ilość powinna być wystarczająca i zostawiamy jeszcze 10GB w zapasie

Sekcję Advanced details pominiemy, nie jest Tobie potrzebna na tym etapie. Kliknij w Launch instance.

Teraz powinieneś zobaczyć komunikat o prawidłowym założeniu serwera: kliknij View all instances, przeniesie Ciebie do dashboardku twoich stworzonych instancji.

Komunikat o prawidłowym stworzeniu serwera

Nie przejmuj się jeśli widok będzie pusty, kliknij w przycisk odśwież, twoja instancja pojawi się na widoku

Widok zainstalowanych serwerów po odświeżeniu w aws

Połączenie się z serwerem aws na systemie windows.

Musisz znać ip serwera, potrzebne jest do połączenia się z nim przez ssh, informacje znajdziesz na ekranie instancji bądź po kliknięciu w ID instancji, ip mojego serwera to 3.72.78.141

Łączenie się za pomocą MobaXterm

Do połączenia się z serwerem będę używał wygodnego programu https://mobaxterm.mobatek.net/, oprogramowanie wspiera logowanie się za pomocą ssh. Po instalacji wybierz session

Następnie wpisz dane twojego serwera publiczny adres ip, nazwę użytkownika w tym przykładzie jest to admin. Nazwa użytkownika jest uzależniona od dystrybucji systemu jaką zainstalujemy, następnie podaj ścieżkę do klucza prywatnego i kliknij ok

Konfigurowanie połączenia do serwera vps w MobaXterm

Otwórz utworzoną sesję, powinieneś być zalogowany do instancji t2.micro stworzonej na aws, prawidłowy ekran wygląda następująco

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Konfiguracja nowej instancji serwera w AWS

Połączenie się z serwerem aws na systemie windows.

Łączenie się za pomocą MobaXterm

S1E1 Zabezpieczenie nowego konta w Amazon Web Services

S1E3 instalacja nginx na serwerze aws t1.micro

Random Posts

S2E8 Tworzenie logiki wyszukiwania

S2E1 Tworzenie designu aplikacji skrótowiec

S1E4 Instalacja obrazu Jenkinsa w doker na serwerze AWS

Dodaj komentarz Anuluj pisanie odpowiedzi